Hey Leute,
ich würde gerne mal wissen wie und wo ich eine neue Rechtegruppe erstellen kann???
MfG
BL4CKB0RNE
betroffene Homepage: recordsextended.de
Beitrag zur Merkliste hinzufügen
Hier kann eine Notiz zum Merk-Eintrag hinzugefügt werden (optional)
ilch Forum » Ilch Clan 1.1 » Allgemein » [Closed]Rechtegruppe erstellen
| Geschlossen | ||
-
Di. 04.02.2014
16:15 Uhr
#1
- Registriert seit
- 05.01.2014
- Beiträge
- 126
- Beitragswertungen
-
Di. 04.02.2014
18:11 Uhr
#2
- Registriert seit
- 03.06.2004
- Beiträge
- 3.282
- Beitragswertungen
Was ist eine Rechtegruppe?
In ilch gibt es Gruppen und Grundrechte aber keine rechtegruppenMeine Postings repräsentieren meine Meinung wenn nicht anders gekennzeichnet.
MFG Rock@wulf -
Di. 04.02.2014
18:14 Uhr
#3
- Registriert seit
- 05.01.2014
- Beiträge
- 126
- Beitragswertungen
Es gibt ja die Gruppen z.b.
Admin
SiteAdmin
CoAdmin
usw.
ich möchte wissen wie ich eine weiter erstellen kann und wo ich die rechte für die gruppe einsttellen kann da ja die oben genannten automatische rechte bekommen. und ich aber eine gruppe mit den rechten wie member erstellen möchte -
Di. 04.02.2014
18:19 Uhr
#4
- Registriert seit
- 03.06.2004
- Beiträge
- 3.282
- Beitragswertungen
Ah ok, das sind die Grundrechte.
Davon gibt es neun:
- 0 Gäste
- -1 User
- -2 Superuser
- -3 Trial
- -4 Member
- -5 CoLeader
- -6 Leader
- -7 Siteadmin
- -8 CoAdmin
- -9 Admin
Diese rechte wurden so festgelegt und lassen sich in Version 1.1 nicht erweitern. Kurz gesagt du kannst keine weitere erstellen.
----
Außer du möchtest viel arbeit investieren und alles umschreiben.Meine Postings repräsentieren meine Meinung wenn nicht anders gekennzeichnet.
MFG Rock@wulf -
Di. 04.02.2014
19:22 Uhr
#5
- Registriert seit
- 17.11.2005
- Beiträge
- 4.606
- Beitragswertungen
es sind 10
sorry für das kommentar 
-
Di. 04.02.2014
19:24 Uhr
#6
- Registriert seit
- 03.06.2004
- Beiträge
- 3.282
- Beitragswertungen
Nein es sind neun....
Das vermeintlich zehnte ist die öffentliche ebene und eben damit kein einstellbares recht.
Zuletzt modifiziert von Rock@wulf am 04.02.2014 - 19:24:53Meine Postings repräsentieren meine Meinung wenn nicht anders gekennzeichnet.
MFG Rock@wulf -
Mi. 12.02.2014
14:36 Uhr
#7
- Registriert seit
- 02.06.2013
- Beiträge
- 196
- Beitragswertungen
Zitat geschrieben von Rockwulf
Hallo Rockwulf,
kannst du mir mal Bitte sagen wo die Eingetrang sind?
MFG
-
Mi. 12.02.2014
14:38 Uhr
#8
- Registriert seit
- 08.02.2007
- Beiträge
- 6.558
- Beitragswertungen
Im Admin bereich bei Grundrechte ansonsten komplett im ganzen CMS System ^^ -
Hallöle
Also ich Versuche es auch gerade eine weiter Gruppe an zu legen was an für sich nicht so schwer ist in der Datenbank unter ic1_grundrechte nur ist das prob. wenn ich eine Positive id z.B. +1 gebe hat die Gruppe keine rechte vergebe ich ein negativen wert z.B. -10 hat die Gruppe alle Rechte wie der Webmaster also alle was mir ja auch im logisch erscheit da der wert einmal gösser wie 0 ist und ein mal kleiner wie -9 nur irgendwo muss ja stehen was für rechte die id -1 bis -9 haben nur habe ich ka wo und wie ich das ändern könnte
-
Di. 25.02.2014
19:27 Uhr
#10
- Registriert seit
- 03.06.2004
- Beiträge
- 3.282
- Beitragswertungen
Zitat geschrieben von Siggi
Wie Siggi schon sagteMeine Postings repräsentieren meine Meinung wenn nicht anders gekennzeichnet.
MFG Rock@wulf -
Hallöle
CMS hmmm was meint ihr da mit Google sagt mir Ein Content-Management-System (kurz: CMS, deutsch „Inhaltsverwaltungssystem“) ist eine Software zur gemeinschaftlichen Erstellung, Bearbeitung und Organisation von Inhalten (Content) zumeist in Webseiten.
Aber hier dir Lösung, wie bereits schon gesagt irgendwo muss ja stehen was -1 bis -9 für rechte hat und das steht in der include/includes/func/user.php. Also ich gehe mal davon aus das man Zugriff auf die db (Datenbank) hat ohne geht’s nicht
Wir öffnen also die user.php und suchen
- function is_admin () {
if ( has_right(-9) ) { return ( true ); } else { return ( false ); }
} - function is_coadmin () {
if ( has_right(-8) ) { return ( true ); } else { return ( false ); } - function is_siteadmin ($m = NULL) {
if ( has_right(-7) ) { return ( true ); } - if ( $_SESSION['authright'] == -9 ) {
ändern es z.B. so
- function is_admin () {
if ( has_right(-15) ) { return ( true ); } else { return ( false ); } - function is_coadmin () {
if ( has_right(-14) ) { return ( true ); } else { return ( false ); } - function is_siteadmin ($m = NULL) {
if ( has_right(-13) ) { return ( true ); } - if ( $_SESSION['authright'] == -15 ) {
und dann ändern wir noch das
- if ($_SESSION['authright'] <= -8) { # co leader...
zu
if ($_SESSION['authright'] <= -14) { # co leader...
So Glückwunsch ihr habt jetzt kein WebAdmin mehr denn das müssen wir in der bd ändern unter
ic1_grundrechte
bei mir ist es der Webmaster und der Kommandant
auf bearbeiten und die ID -9 ändern in -15 und die ID -8 in -14
alle anderen muss man nicht ändern da sie ja ehe nur die zugeteilten rechte haben
jetzt müssen wir die zwei Admins noch ihre rechte unter ic1_user geben also dort die admin suchen auf bearbeiten und bei
rechte 9- in -15 und -8 in -14 noch mal Glückwunsch wir haben wider admins auf der HP.
Ach so jetzt wollen wir noch zusätzliche gruppen anlegen
Wir gehen wider in der db zurück zu
ic1_grundrechte
Dann Einfügen
unter id smallint(6) ein wehrt zwischen -1 bis -15 der aber noch nicht vergeben ist, sollte daher wie in meinem Beispiel von -8 bis -13 sein das heißt wir können 6 weiter Gruppen hin zu fügen
Unter name varchar(50) tragen wir halt einfach ein Namen ein wie die neue gruppe heißen soll z.B. Vertrauensperson und mit ok bestätigen.
Mfg Feile
Zuletzt modifiziert von Feile am 01.03.2014 - 14:43:11 - function is_admin () {
-
Sa. 01.03.2014
23:59 Uhr
#12
- Registriert seit
- 03.06.2004
- Beiträge
- 3.282
- Beitragswertungen
Zitat geschrieben von ilch.de Startseite
Nur so als Warnung, Es ist nicht Ratsam das System so abzuändern da immer noch alle Admin rechte auf <=-9 oder == -9 lauten.
Die Abfragen verstecken sich in allen Dateien und Modulen daher unbedingt größte Vorsicht walten lassenMeine Postings repräsentieren meine Meinung wenn nicht anders gekennzeichnet.
MFG Rock@wulf -
Haste du es getestet ich schon und deine Aussage ist so was von falsch. -9 hat nur die rechte die der Admin den User zu teilt wenn ich alle hacken raus nehme hat er nicht mal ein Admin bereich. Und das habe ich getestet und die abfragen so wie es scheint beziehen sich auf die Änderung in der include/includes/func/user.php so mit auf die -15 und so weiter. Aber was solls kann ja jeder selber testen und sehen das es funtst.Zitat
Das hättest Du vielleicht auch machen sollen dann währe dir deine falsche Aussage erspart geblieben.
Mfg -
So. 02.03.2014
19:10 Uhr
#14
- Registriert seit
- 07.08.2008
- Beiträge
- 3.003
- Beitragswertungen
Und deine Aussage ist so was von falsch. Man sollte sich erstmal mit dem Thema auseinander setzen bevor man hier so rum blökt. Wenn in einer Datei mittels if geprüft wird ob recht -9 ist kannst du deine Funktion direkt wieder in die Tonne hauen. Es ist Grundsätzlich abzuraten an den Sicherheitsrelevanten Teilen "herumzufummeln". -
So. 02.03.2014
19:51 Uhr
#15
- Registriert seit
- 03.06.2004
- Beiträge
- 3.282
- Beitragswertungen
Ja Feile, ist gut das es dich gibt, da brauch ich mich nicht mehr um ilch 1.1 zu kümmern. Mach ich ja auch erst seit uf eh wann war Release von 1.1 *kopfkratz* egal vor 2007 auf jeden Fall. Weil 2007 hab ich das Script komplett zerlegt und neu zusammengebaut für mich privat. Da hab ich auch das Rechtesystem bearbeitet und seit her hat sich außer der Hasch vom PW in dem Bereich nicht viel verändert.
Aber egal, Feile hat ja wunderbar gezeigt, das man die oG Funktionen umschreiben kann und es geht alles. Feile hat auch alle Datenbank abfragen nachgesehen wo das Authright befragt wird und er hat auch mit dem großen Finger geschnippt und alle Module geprüft, das diese auch die Funktion is_admin verwenden und eben nicht auf das recht -9 Prüfen. Auch die ganzen Javascript abfragen und Formulare wo es drin vorkommt hat er aus den Templates Gefischt und eben angepasst. Ganz zu schweigen davon das er eben alle Boxen und Designs auf ilch.de und allen anderen Seiten angepasst hat....
Aber es funktioniert alles und er hat alles getestet und der Entwickler der alle anderen warnt, da es nicht Ratsam ist die Änderungen durchzuführen, der ist doof weil er hats nicht getestet und falsch sind seine aussagen eh.
Ja, ich hab es nicht getestet weil ich weis wie es funktioniert. Ich weis auch das deine Modifikation vom Prinzip funktioniert, ich weis aber auch das unerfahrene Benutzer und Programmierer das so nicht umsetzen sollen weil man sich damit ein riesen Sicherheitsleck einbaut.
Ich schließe diesen Topic jetzt, da alles Themen relevante gesagt wurde.Meine Postings repräsentieren meine Meinung wenn nicht anders gekennzeichnet.
MFG Rock@wulf -
So. 02.03.2014
19:51 Uhr
#16
- Registriert seit
- 03.06.2004
- Beiträge
- 3.282
- Beitragswertungen
Es ist nicht ratsam sein ilch 1.1 X Script nach dem von Feile geposteten Muster abzuändern.
Es kann dabei nicht ausgeschlossen werden das Admin rechte immer noch allen gewährt werden dessen recht kleiner gleich minus neun ist.
Die Abfragen nach dem Recht des Users sind querbeet im Script verteilt und eine Anpassung bzw Kontrolle aller im Order befindlichen Dateien ist Dringendst durchzuführen. Auch Module und Designs müssen vor dem Upload auf den Webspace Angepasst werden.
Daher gilt, wer diese Änderung durchführt sollte höchste Vorsicht walten lassen und diese auch nur durchführen wenn er weiß was er tut.
Zuletzt modifiziert von -saarlonz- am 02.03.2014 - 19:53:32Meine Postings repräsentieren meine Meinung wenn nicht anders gekennzeichnet.
MFG Rock@wulf
| Geschlossen | ||
 |
Zurück zu Allgemein | |
Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten